第一篇:响应式网络课程设计论文
1研究背景
响应式网页设计,是目前网页前端设计领域最前沿的话题.那么,什么是响应式网页设计,为什么把网页设计成响应式,我们的网络课程制作为什么要遵循这一设计思路是本文阐述的重点.伴随着互联网高速发展,各种类型的网络技术及应用服务纷纷涌现.从静态网站到动态网站,从web1.0到web2.0,日新月异的网络技术和服务时刻在刷新我们的眼球.近些年,智能手机及平板电脑等移动设备快速崛起,基于移动终端的互联网访问已经走入了我们的日常生活,现在移动终端的网络访问量已超过基于普通电脑的访问量.因此要求网络课程不仅要在普通电脑的大尺寸屏幕上可以为学习者提供友好的用户界面和学习体验,同时在各种不同分辨率的小尺寸移动终端上也应提供相对一致的学习体验.
2基本技术方案
显然,面对这一问题,原有的网络课程设计模式已经远远不能适应这一要求,那么,如何让网络课程也能实现响应式设计,并可以根据不同的终端设备给出不同的输出信息数据,我们根据现有的一些网站开发的技术手段和前端页面的设计模式,以及根据实际开发过程中总结出的一些实践方法,一般使用以下手段来实现,比如把固定的数值包括位置定位、长宽高、大小等变为相对的量,这其中主要包括三个主要手段:流体式表格,液态图片,媒体选择器.
2.1流体式表格
在流体式表格出现之前的页面设计,一般会使用固定的网页宽度设定,这主要是因为当时主流的电脑显示器的分辨率是基本相同的,固定的宽度可充分的使用显示器宽度,同时又不会使用户感觉页面过满.但随着电脑硬件的不断发展变化,屏幕尺寸和分辨率越变越大,自适应宽度的网页逐渐问世,这种设计方式可占据整个浏览器页面适度的宽度,同时随着页面宽度的变化进行重新排列布局.流体式表格的概念就是将网页页面进行栅格划分,使用相对单位代替绝对单位,使用相对单位来设置页面元素的位置偏移和大小等变量,这样可以使整个网页的布局模式和内容大小随着宽度的变化而改变,从而适应不同的显示需求.同时使用基于div的布局方式,例如要进行经典的三列式排布,我们可以将div设置为左浮动,并且宽度设置为33%,这样当宽度改变时,这三个div也一直会在自己所在的区块里排成三列.因为我们设定了浮动式布局,段落不会因为页面的变化而出现重叠或分离的情况.流体式表格保证了网页能够响应浏览器的宽度变化,同时保证不会出现横向滚动条.
2.2液态式图片
液态式图片也可以称为响应式的图片,这是一个比较抽象的说法,我们可以这样理解,那就是不仅要保持缩放图片时保持图片的宽高比,而且还要在移动终端上适当降低图片的分辨率.这个技术的实现需要使用网页脚本检测当前设备的屏幕分辨率,根据不同设备的情况,向网页中添加特定的web请求信息或标记,并将后续的网页html页面代码、页内图片、网页脚本和样式表等加载请求定向到网站虚拟路径上.当这些请求到达网站的服务器端时,网络服务器会根据发送来的请求信息来决定这些请求所需要网页中是插入的大尺寸的高分辨率图片还是小尺寸的低分辨率的图片,并向请求用户进行液态图片相应地反馈输出.对于小屏幕和低分辨率的移动设备,大尺寸图片则不会被用到.使用液态式图片可以有效降低移动端的网络数据流量并提高网页访问速度.
2.3css3媒体选择器
css中文名是层叠样式表,目前最新的版本是第三版也就是css3,它能实现网页内容与表现分离的一种技术.流体式表格为我们提供了响应式的页面布局方式,不过在某些较小的屏幕终端上,如果页面没有办法容纳四列显示,只能重新排列成三列或者两列显示,那么,该如何响应此设备,我们可以使用css3媒体选择器技术解决这个问题.css3兼容之前的css版本所支持的所有媒体类型,例如:screen,print,handheld等,并且css3又添加了很多涉及媒体类型的最新的功能和属性,包括最大宽度、设备宽度、屏幕定向,横屏或竖屏及颜色设定等.在css3发布之后出现的新的移动终端,如苹果或安卓等设备,都可以相对完整的支持这些新属性.所以可以通过媒体选择器为新设备设置独特的样式,而忽略不支持css3的旧电脑中的老旧的浏览器;可以根据使用预先设想的使用目标创建多个不同类型的样式表,以适应不同宽度范围的设备类型.而目前最高效的解决方案,是将多个类型的选择器整合到一个css文件中.
3深入探讨
有了流体式表格、液态图片、css3媒体选择器,已经基本可以根据终端设备的不同屏幕尺寸及分辨率显示不同的课程页面变化,但响应式网页设计不仅如此,还应包含一些其他方面的内容,我们列举出如下的响应式网页设计的主要包含的几个方面:(1)响应不同终端的屏幕尺寸及分辨率变化.当终端的屏幕尺寸及分辨率发生改变的时候,根据设备情况需要对页面菜单、文字、布局等做出动态调整,使用户仍然能够获得友好的使用体验;(2)响应设备操作行为变化.如鼠标拖拽(iPad上使用JavaScript事件模拟拖拽),触摸屏手势支持或其它移动设备上特有的输入方式;(3)网络状况自适应.用户在慢速网络或网络延迟较大的情况下可以选择不下载一些消耗带宽的资源;(4)其他辅助功能响应.根据不同的终端,调用程序所需要的传感器和控制器,如GPS、陀螺仪、电话、短信等功能;(5)对使用场景做出响应.根据用户身处的不同使用环境,提供给用户不同网页体验;(6)响应用户偏好.因为不同的用户有着不同的偏好,比如左右手,操作习惯,反映速度,眼睛辨别能力,色彩喜好,关注内容不同等,网站都可以考虑做出响应.上述讨论的三个重要手段,主要是针对第一条内容.针对第二条内容则主要依靠浏览器和设备传感器的状态检测,来实时动态调整课程页面表现或运行方式,相对于普通电脑上基于鼠标和键盘的人机交互,触摸屏技术为我们带来了完全不同的互动方式与新的设计需求;这两者又有各自所适用的领域.幸运的是,要想让网站满足不同设备的需求,并非一件很难的事,只需要把注意力集中在某些地方.比如:触屏设备无法对鼠标滑过或指针的一些行为做出响应,因为触屏设备中根本就没有鼠标指针的设定,我们用手指点击屏幕就是单击,因此设计时不要让触屏设备出现任何依赖于鼠标的状态的触发模式.而其他几个方面则可根据网络课程的实际情况来实现不同的需求,例如:视频或图片比较多的课程,就需要对网络状况进行检测,以根据不同的用户带宽显示不同的视频或图片质量,以提高用户访问速度,提升用户体验.而一门制作优良的网络课程,如果能根据不同的用户给出不同的用户体验,使课程的学习更加贴近用户的习惯,那么,这一课程的受欢迎程度肯定会大大提升.
4响应式网站制作流程
从页面设计到技术实现真格过程来说,设计并制作一个响应式网络课程,大致可以划分为以下4个过程:(1)网站美工,用户界面设计师,描绘出页面的风格和样式,并确定网页在最大分辨率的设备下应显示的全部内容,然后在页面尺寸不断缩小的情况下,如何布局,什么样的页面元素比如文字、图片、内容等需要改变显示方式进行隐藏,缩放或裁剪等,再一一做出调整;(2)使用相对单位对页面元素进行定位和设定,设置长度、宽度、大小等;(3)针对不同显示终端的屏幕尺寸和分辨率使用流体式表格和液体图片实现响应;(4)根据分辨率变化视情况加入适当的媒体选择器来调整元素.通过以上步骤,一个可以适应各种平台和终端的响应式网络课程基本实现,经过后期的各种优化调整,一个优秀的并保持一致的用户体验的网络课程就呈现在了各种终端用户面前,通过响应式网页设计,大大减低了针对同一课程开发多个系统的工作强度,实现了网络课程制作的效率化和通用性.响应式网页设计的优点:(1)网站制作的工作量相对较小,不需要注册多个域名,对于所有设备适用;(2)相对一致的用户体验,个性化的用户习惯响应,很贴近用户平时的上网习惯;(3)可根据不同的用户终端,调用不同的终端工具,实现设备的有效合理利用.
5结语
通过实际应用检验,我们制作的响应式的网络课程在学生学习过程中取得了较好的效果,学生普遍反应课程学习更方便、更人性化.相信未来越来越多的网络课程会逐渐的开始支持多平台的响应式设计方案.本文虽然只是探讨面向多平台的响应式网络课程实现技术,但也是对各种新技术、新方法的抛砖引玉,希望通过本文使读者能够对网络课程的制作技术产生更多的好的想法和思路.
第二篇:网络课程设计论文
网络课程方面的设计应该要怎么进行相关的研究呢?当中有什么要点?下面就随小编一起去阅读网络课程设计论文,相信能带给大家启发。
网络课程设计论文一
【摘要】
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
【关键词】
网络 课程 教学活动 设计原则
一、网络课程的定义
在我们对网络课程下定义之前,先要搞清楚课程的概念,课程是为了达到一定的培养目标所需的全部教学内容和教学计划的总和,按照这个定义。教学中的全部教学内容包括:讲课、自学、实验、辅导、答疑、作业、考试等各个教学环节所涉及的内容,而且还应该包含于这些教材内容相关的各种教学资源,尤其是网上资源:“教学计划”指预先为讲课、自学、实验、辅导、答疑、作业、考试等哥哥教学环节拟定、设计的具体内容和步骤。其中,教学内容是指课堂学习、课外学习、自主学习的。教学设计是指教与学活动的总体规划和过程。
网络课程是“同各国网络表现的某门学科的教学内容及实施的教学活动的综合或这样表述;网络课程是按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。”按照这个定义,网络课程包含四个要素:教学内容、教学策略、学习活动和网络环境。网络课程的教学内容不是文字教材的翻版,也不是计算机辅助教学课件的网络版或网络课件。网络课程可以由多个网络课件和数据库、资料库、试题库等组成,它不仅可以通过视频、音频、动画、模型、文本、图形、图像等反映课程的教学要求和内容,而且可以通过依托的教学平台实现教与学的互动。
从学习的工具和手段来分析,网络课程基于网络运行的课程,在网上通过WWW浏览器来学习的课程。从指导思想和理论来分析,网络课程是体现现代教育思想和现代的教与学的理论的课程。从学习环境来分析,网络课程提供自主学习、基于资源的学习、情景学习和协作学习的学习环境。可以把网络课程作为一个建立在网络之上的虚拟教室,它是学习者利用网络进行学习的媒介,是通过网络表现某一学科教学内容和教学活动的总和。由于网络课程需要发布在网络上,自身需具备一定的教学支撑环境,从而保障网络课程能够被正常使用。从学习过程的特点分析,网络课程具有交互性、共享性、开放性、协作性和自主性。
在一门完整的网络课程中,至少需要设计如下教学活动:实时讲座、实时答疑、分组讨论、布置作业、作业讲评、协作解决问题、探索式解决问题等。而这些学习活动的目的是支持自主学习和主动学习的互动与交流。支持自主和和主动的学习,需要综合利用多种技术,为学习者提供异步的和实时参与活动和交流的各种机会,这种机会可以通过各种互动模式来达成,如专家、教师、咨询者与学习者的互动、学习者与学习者的互动,学习者与知识内容的互动、学习者与情境的互动等等。
二、网络课程的设计原则
1、网络课程的开放性原则,网络教育与传统教育的最本质区别就在于它的开放性,它不仅是学习空间的开放、时间的开放、资源的开放、管理的开放、更为重要的是学习主体的开放。作为网络教学的重要载体的网络课程设计一定要符合学生的认知规律,遵循知识结构,适应社会需要。网络课程的开放性原则是指网络课程在内容、空间、时间、资源等的开放性其中课程内容的开放性是指课程内容的日益综合化和相互交叉,课程不再限于某一学科体系,而是处于开放的环境之中。课程空间的开放性指课程设计应汲取优秀课程的设计特点,充分利用网络资源共享的特点进行课程的设计与建设。课程时间的开放性指学生使用网络课程的时间安排的限制,可以随时随地上网学习,满足人们学习的不同需求。
2、网络课程的系统性、整体性原则
网络课程的系统性体现在网络课程的设计是一个系统工程,它既要适应社会特点、科学知识的发展又要适应现代媒体技术的特点,既要考虑人才培养的目的,学科知识结构、课程学习方式,又要考虑学生的身心特点。网络课程的整体设计要注重课程的整体教学功能,保证学生在学习过程中主体意识的发挥。因此只有系统、整体的设计课程,才能真正发挥网络课程的价值。
3、网络课程学生自主学习的原则
网络课程设计要体现教学规律,既要在学科内容的传授上符合教学的基本规律,又要在教学过程的设计上符合教学规律。网络课程应体现教学的全过程,包括教学过程的各个环节,合理地安排教学的每一个环节所起的作用。课程设计在体现教学规律的同时,必须注重学生自主学习的特点。网络远程教育史开放式教育,与传统教学模式不同,它不是以教师为中心,学生被动地学习知识。在网络环境中,学生是学习的中心,可以自主地选择时间、地点、内容来进行学习。而不需要一定按传统教学模式跟着老师按部就班的学习。因此,在课程设计中必须考虑网络教育的这一特点,给学生自主学习和对内容的选择的权利。
4、网络课程媒体多样化的原则
网络课程是多种教学资源的优化组合,不同于文字教材、录音、录像等单一形式的教学资源,必须根据教学要求和不同媒体的表现特点进行一体化设计。在课程设计中,围绕教学内容,发挥各种媒体的优势,用不同的表现方式传达教学信息,使之有机配合达到教学要求。
建设高质量的网络课程是一项十分艰巨的系统工程,只有具有较高学科水平和教学经验的教师与熟悉远程教育和掌握现代信息技术的媒体设计与制作人员的通力合作,将现代教育理论与先进信息技术相融合,才能建设高水平的网络课程。
网络课程设计论文二
【摘要】
本文给出了《中小企业网络设计与构建》课程的全新课程设计,旨在解决目前网络课程学生学习兴趣低,解决问题能力差的问题。本文以实际的项目为背景,围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
关键词
项目情景;课程设计;素质目标;考核
0引言
《中小企业网络设计与构建》课程是计算机网络专业学生的必修课程和专业核心课程。教学方法以教师讲授加课堂实验为主,按照原来的教学方法,学生学习兴趣低,综合设计能力较差,解决问题能力差,理论与实验相分离,各实验结合性较差,学生接受困难。
目前在中职也有网络课程,旨在培养学生按照要求配置设备的能力;校外培训班有网络应用工程师的认证培训,旨在短期集中培训上岗,培养学生对单种设备的配置调试能力;普通高校的此类课程,关注底层原理,注重培养学生深层开发能力;笔者对本课程进行了全新的课程设计,使课程与中职、培训班、普通高校皆有不同,目的是培养学生对多种设备的配置调试能力,同时培养学生的设计规划能力,及综合排错能力。
1课程目标设计
1.1项目情景
思捷公司是集研发、生产、销售于一体的一个电器公司,总公司位于中关村,随着公司业务的开展,公司在丰台区建立了研发生产中心,包括研发楼一栋,生产厂房两座。公司招标网络项目。要求在研发生产中心的研发楼建立网络中心,达到全网互通,研发生产中心要搭建自己的服务器,在研发成果保密的情况下与总公司连接。
本课程围绕思捷公司网络组建项目从规划设计、到布线与实施,直至最后的服务与管理展开,以培养职业能力为重点,针对岗位需求,有效地组织教学内容,按照工作过程设计教学各个环节,通过学习情境设计与工作任务的训练,全方位培养学生能力。
1.2能力目标
通过完成网络规划与设计项目,学生能够运用中小企业网络工程设计的方法与原理,了解用户需求分析,能够正确设计网络拓扑结构,熟练划分子网,书写简单的网络工程设计方案;学生能运用综合布线系统的技术规范,进行综合布线,并能够使用测线设备进行网络线路的测试。
通过完成办公室网络组建与管理项目,学生能够按照T568A/B标准,制作非屏蔽双绞线;能够正确配置Windows的TCP/IP协议;能够按照办公室网络的实际需求,设计规划Windows域网络,正确安装AD服务器,将成员计算机加入到域并实现域用户的基本管理;能够使用普通二层交换机连接网络,使用Windows工作组,实现办公室网络的资源共享。
通过完成网络组建与管理项目,学生能够正确连接、使用可网管交互机、核心交换机、路由器等网络设备;能够按照中小企业的实际需要,运用Vlan、Trunk、静态路由、动态路由、单臂路由、NAT、ACL等技术概念,根据网络拓扑设计与规划,组建、配置、管理企业内部网络;运用企业核心网络的构架及Internet接入的相关技术,能够将企业网络在可控状态下连接到Internet。
通过完成网络服务与管理项目,学生能运用Internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念,能够在Windows下正确配置IIS服务器、FTP服务器、DHCP服务器、DNS服务器。
通过完成无线局域网项目,学生能够运用WLAN的相关技术标准,按照中小企业的实际需要,完成无线网络与有线网络的无缝连接,组建办公室、会议室类型的无线局域网;能够利用AP的WDS模式,组建无线干线,实现对大面积、多AP的企业WLAN组建与管理。
通过完成网络安全项目,能正确配置、使用Windows自带的防火墙、病毒防火墙、硬件防火墙等软硬件防火墙;能够按照中小企业实际需求,根据网络拓扑设计与规划,对企业内部网络进行网络访问控制。
1.3知识目标
掌握中小型企业网络工程设计的方法与原理;了解用户需求分析;了解常用网络硬件设备的功能;了解综合布线系统的优点及技术规范;掌握T568A/B标准、TCP/IP协议、普通二层交换机的功能应用、网络资源共享;理解Windows工作组与域对网络共享资源管理的基本原理,了解Windows域的架构及域用户管理;掌握可网管交换机、核心交换机、路由器等网络设备的基本功能应用及其IOS配置;理解VLAN、TRUNK、静态路由、动态路由、单臂路由、NAT、ACL等技术概念及其应用实现;了解企业核心网络的架构及Internet接入的相关技术与方式;掌握Windows IIS、FTP、DHCP、DNS服务器的基本功能配置;理解Internet信息服务、文件服务、动态主机控制协议、域名服务等技术概念;掌握无线网卡、无线路由器、无线AP的基本功能应用及其配置;理解WLAN的点对点、基础结构、多AP、无线网桥、无线中继器和AP Client客户端五种构建模式及其应用的实现;了解Wlan的相关标准;掌握Cisco、Netgear、Sonic Wall等品牌硬件防火墙的设置;了解企业内部网络对Internet访问及外部网络通过VPN方式访问企业内部网络的相关技术与方式。
1.4素质目标
能够认真阅读用户职责说明书,能够积极地参与和跟进项目,使学生能够形成职业认同感。
通过与客户沟通,并不断参照用户需求进行工作调整,通过定期项目汇报,能够锻炼学生的表达交流能力,并能够使学生形成对用户负责的工作态度。
通过在绘制拓扑图时进行地址、端口、协议详细标注,提高拓扑图的阅读性;通过分组完成任务,不同学生担任不同任务分工,能够培养学生的团队合作能力。
根据用户需求和任务要求进行方案制定和实施,编写方案设计书;在连接网络设备时,用特定的电缆;配置过程中要边配置边测试;配置完成后有测试报告,能够使学生养成严谨的工作习惯。
通过网络规划设计;通过配置过程中的排错,培养学生的独立思考、分析问题、解决问题的能力。
通过项目的推进、按时交付作品、项目阶段汇报与点评,培养学生的时间观念,锻炼学生的抗压能力。
2课程内容设计
本课程内容分两个项目,课内项目思捷公司网络组件项目和课外项目校园网改造同时进行,课内项目分为网络规划与设计、办公室网络组建与管理、网络组建与管理、网络服务与管理、无线局域网、网络安全六个项目。课外项目因为是校园网络改造和课内项目稍有不同,如下图所示:
3考核方案
本课程注重考核学生所拥有的综合职业能力及水平,突出过程与模块评价,加强实践性教学环节的考核,并注重平时成绩的评定与管理。在教学中分任务模块评分,课程结束时进行综合考核。
总分为100分,共分为以下几部分:
1)考勤,考察学生平时上课的出勤情况和上课表现(避免出勤睡觉、玩手机现象),由课程协调人协助打分。占总分的20%。
2)期末为闭卷书面考试,以客观题结合主观题的方式,考核学生个人对知识的掌握程度和解决问题的思路。占总分的20%。
3)平时成绩,占总分的60%,按项目的子任务划分成6个评分模块,进行共16次打分(基本每次单元课后都有打分),按权重计算总分。打分主要依据平时课堂上和课后完成作业(不仅(下转第220页)(上接第175页)限于纸面作业)的情况,考核方式有小组评分、组内评分、个人作业评分等。
第三篇:网络课程设计
湖南第一师范学院信息科学与工程系
题 目
学生姓名学 号专业班级指导教师 课程设计报告
中小型企业网络搭建 王欢 计网(1)班 王建军、李科峰
2010 年 6 月 8 日
03080130822 08
中小型企业网络搭建
一.需求分析 1.二.网络结构设计
1.网络技术选型
根据需求,采用以太网技术(快速以太网、交换式以太网、千兆位以太网)进行组网。
以太网技术:以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强.设计中利用到的其他技术如下:
VLAN技术:控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。
第三层交换技术:一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能,而且具有充分的弹性,因此,是最好的选择 网络的冗余技术:提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载; 缺点:不适应重负荷应用环境,实时性差,存在冲突域; 动态路由协议OSPF技术: STP技术:
以太网通道技术:
广域网技术(PPP协议):
2.网络拓扑设计
3.命令配置
1.基本信息配置
SW1的基本信息配置(SW2、RT1、RT3的基本配置与SW1相同)Switch>enable //进入特权模式
Switch#config terminal //进入全局配置模式 Switch(config)#hostname SW3 //配置主机名
SW1(config)#no ip domain-lookup //禁用域名查找
SW1(config)#line console 0 //进入Console线路模式
SW1(config-line)#logging synchronous //配置Console信息显示自动换行 SW1(config-line)#no login //配置口Console登录不认证 SW1(config-line)#privilege level 15 //配置为最高特权级别 SW1(config-line)#line vty 0 4 // 进入Vty线路模式 SW1(config-line)#no login //配置Telnet登录不认证
SW1(config-line)#privilege level 15 //配置为最高特权级别,enable不需要密码
//企业总部网络
2.二层网络全局配置(1)SW1的vlan配置
SW1(config)#vtp mode transparent//配置为透明模式 SW1(config)#vlan 8-12 SW1(config-vlan)#exit SW1#show vlan //查看vlan信息
(2)STP根网桥配置
SW1(config)#spanning-tree vlan 8 priority 0 SW1(config)#spanning-tree vlan 10 priority 0 SW2(config)#spanning-tree vlan 11 priority 0
(3)STP备份根网桥配置
SW1(config)#spanning-tree vlan 8 priority 4096 SW1(config)#spanning-tree vlan 11 priority 4096 SW2(config)#spanning-tree vlan 10 priority 4096 //按vlan编号来部署STP实现负载分担:SW1为vlan 8和vlan10的根网桥,vlan 11的备份根网桥;SW2则为vlan8和vlan10的备份根网桥,vlan 11的根网桥。
3.二层网络接口配置
(1)交换机SW1-SW2间链路捆绑
SW1(config)#interface range fa0/1-2 //以太网接口1和2,注意1后面要空格 SW1(config-if-range)#switchport trunk encapsulation dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#switchport trunk allowed vlan all SW1(config-if-range)#channel-group 2 mode on//手动捆绑:组2 SW2(config)#interface range fa0/1-2 //以太网接口1和2,注意1后面要空格 SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#switchport trunk allowed vlan all SW2(config-if-range)#channel-group 2 mode on//手动捆绑:组2
SW1#show etherchannel summary//查看以太网通道信息
(2)SW1的二层接口配置
SW1(config)#interface fa0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 12 SW1(config-if)#spanning-tree portfast //配置成Portfast端口,加快收敛速度。
(3)SW2的二层接口配置
SW2(config)#interface fa0/10 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 10 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收敛速度。
SW2(config)#interface fa0/11 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 11 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收敛速度。
SW2(config)#interface fa0/12 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 11 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收敛速度。
(4)SW2的网管配置
SW2(config)#interface vlan 8 SW2(config-if)#ip address 192.168.8.130 255.255.255.128 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#ip default-gateway 192.168.8.129
SW1#show spanning-tree brief//查看STP简要信息
4.三层网络接口配置
(1)SW1的三层网络接口配置
SW1(config)#ip routing //启动三层交换机的路由功能 SW1(config)#interface vlan 8 //Vlan 8 的路由点
SW1(config-if)#ip address 192.168.8.129 255.255.255.128 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 10 //Vlan 10 的路由点 SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 11 //Vlan 11的路由点 SW1(config-if)#ip address 192.168.11.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 12 //Vlan 12的路由点
SW1(config-if)#ip address 192.168.12.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit
SW1#show ip int brief //查看接口简要信息
(2)SW1-RT1的三层链路配置
SW1(config)#interface fa0/3 //上连接口:上连RT的E0/0 SW1(config-if)#no switchport //配置接口为三层接口 SW1(config-if)#ip address 192.168.1.1 255.255.255.248 SW1(config-if)#no shutdown
RT1(config)#interface ethernet 1/1 RT1(config-if)#ip address 192.168.1.2 255.255.255.248
RT1(config-if)#no shutdown
SW1#show ip interface brief //查看接口简要信息,查看接口是否配置成功。RT1#show ip interface brief //查看接口简要信息,查看接口是否配置成功。SW1#ping 192.168.1.2//ping 对端,检测链路是否连通。RT1#ping 192.168.1.1//ping 对端,检测链路是否连通。
5.边界网络对接(静态路由配置)
SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 RT1(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.1
//企业分部网络
6.RT1的Loopback0配置、局域网接口配置及测试
RT1(config)#interface loopback 0 //配置回环接口 0 RT1(config-if)#ip address 192.168.0.1 255.255.255.255//配置回环接口的IP地址
RT1(config)#interface ethernet 1/2//配置局域网接口 RT1(config-if)#ip address 192.168.2.1 255.255.255.0 RT1(config-if)#no shutdown//开启端口 RT1(config-if)#exit
RT1#show ip int brief //查看所有接口的信息
7.RT3的Loopback0配置、局域网接口配置及测试
RT3(config)#interface loopback 0 //配置回环接口 0 RT3(config-if)#ip address 192.168.0.3 255.255.255.255//配置回环接口的IP地址
RT3(config)#interface ethernet 1/3//配置局域网接口 RT3(config-if)#ip address 192.168.3.1 255.255.255.0 RT3(config-if)#no shutdown//开启端口 RT3(config-if)#exit
RT3show ip int brief //查看所有接口的信息
8.RT1-RT3的广域网链路配置及测试 RT1(config)#interface serial 0/0 RT1(config-if)#clock rate 1000000 //DCE端配置时钟速率,1Mbps RT1(config-if)#bandwith 1000 //接口逻辑带宽,用于计算接口的开销值,单位kbps;在实际项目中,接口逻辑带 宽应配置成与接口物理带宽一致且两端的bandwith 必须一致。RT1(config-if)#encapsulation ppp //配置数据链路层封装 RT1(config-if)#ip address 192.168.0.1 255.255.255.252 RT1(config-if)#no shutdown //打开接口
RT1(config-if)#end
RT3(config)#interface serial 0/0 RT3(config-if)#bandwith 1000 //接口逻辑带宽,用于计算接口的开销值,单位kbps;在实际项目中,接口逻辑带 宽应配置成与接口物理带宽一致且两端的bandwith 必须一致。RT3(config-if)#encapsulation ppp//配置数据链路层封装 RT3(config-if)#ip address 192.168.0.3 255.255.255.252 RT3(config-if)#no shutdown RT3(config-if)#end
RT1#show ip interface brief //查看接口简要信息 RT3#show ip interface brief //查看接口简要信息
9.OSPF路由配置
(1)RT1的OSPF配置
RT1(config)#router ospf 1 //开启OSPF进程1,标识不同的OSPF的进程。RT1(config-router)#router-id 1.1.1.1 //手动配置OSPF Router-ID
RT1(config-router)#network 192.168.0.1 0.0.0.0 area 0//发布Loopback 0。这里的0.0.0.0是采用的反掩码形式表是,area 0表示骨干区域。RT1(config-router)#network 192.168.1.0 0.0.0.7 area 0 RT1(config-router)#network 192.168.0.4 0.0.0.3 area 0 RT1(config-router)#network 192.168.2.0 0.0.0.255 area 0 RT1(config-router)#passive-interface e2/1 //为业务网段配置被动接口 RT1(config-router)#passive-interface e1/1
(2)RT3的OSPF配置
RT3(config)#router ospf 1 //开启OSPF进程1,标识不同的OSPF的进程。RT3(config-router)#router-id 3.3.3.3 //手动配置OSPF Router-ID
RT3(config-router)#network 192.168.0.3 0.0.0.0 area 0//发布Loopback 0。这里的0.0.0.0是采用的反掩码形式表是,area 0表示骨干区域。RT3(config-router)#network 192.168.0.4 0.0.0.3 area 0 RT3(config-router)#network 192.168.3.0 0.0.0.255 area 0 RT3(config-router)#passive-interface e3/1 //为业务网段配置被动接口
3.子网划分及IP分配方案
4.网络服务器规划
三.网络设备选型 四.网络软件选型
第四篇:网络课程设计
南 华 大 学
网 络 安
题目:RSA加解密算法 姓名 学号:
导师: 全
非对称加密算法的实现
非对称密码系统即公钥密码系统,主流分为基于大整数分解难度,基于离散
一、设计内容、算法原理
对数计算难度和椭圆曲线公钥密码三类。本次实验主要介绍RSA、ELG加密。
二、RSA 1).RSA公钥密码算法原理和过程:
Alice要求Bob将信息m用RSA方法加密传送回来,Alice找到大素数p,q, 令n=pq, 取a>1满足(a,(n))1,再找d使得da1(mod(n)),然后
Alice将n、a作为加密密钥(公钥)发送给Bob, 这里p,q,d,(n)都是私钥,要求保密,用作解密。
Bob 将原文m< 这里大素数要求足够大,通常要求是大于100位的十进制数。有资料表明,几十位的素数构造的RSA公钥密码系统是不安全的。因为位数较多,加密效率就不 dd并将密文m(modn),aadadEA传送给 Alice。 得到原文 DA(EA)EA(m)mm(n)k1m(modn)够高,因此,通常用来加密对称密码的密钥,例如,加密序列密码的密钥。 Maple简介:Maple是一个具有强大符号运算能力、图形处理能力的交互式计算机代数系统,它可以进行各种科学计算和数学推理,它的高精度数值计算能力对于处理大数的计算和素性判定有其独特的功能。它适合于所有需要科学计算的人.。 RSA算法可以实现数字签名。B向A进行签名,则 1、B不能否认进行了签名 2、A不能篡改B的签名 设A(如网站)的公钥为EA,私钥为DA B(签名者)的公钥为 EB,私钥为DB,B的原文m, B用DB作用m , 得到DB(m),再用A提供的EA作用,得到 EA(DB(m))C,B将C和EB发给A, A收到后,先用DA作用于C再用EB作用 EB(DA(C))B不能否认进行了签名,因为AEB(DA(EA(DB(m))。)这时,m用B提供的EB算出;A不能篡改B的签名,因为B可以用A提供的EA和DB算出,而A不知道DB,改动后算不出上面等式。2)、RSA公钥密码算法程序流程 1、A的准备工作 (1)产生两个u到v位的随机数,如果是偶数,则加1,然后判别是否是素数,如果是,赋值给p,q(2)令n=pq, t=(p-1)(q-1);(3)找1amin{p1,q1} 满足(a,t)1,找一个不能整除t的素数,依次试除。 (4)解ax1(modt)相当于求解 tyax1,将 t,a辗转相除,得到 n利用P01,P1q1,PkqkPk1Pk2,x(1)Pn,再除以q1,q2,,qn,给d(5)将公钥 n,a发送给B 2、B的加密过程 t,再赋值(1) 原文m长度设为56位,远小于n,保证了(m, n)=1, 加密得到密文sm(modn),分am为十进制数字和字符串两种情况 (2)将密文s传送给 A。 3、A的解密过程 A收到s后,计算 先分别求解 dms(modn)dd得到原文m。直接计算速度太慢,且溢出,b1s(modp,)b2s(modq),然后利用孙子定理解同余式组 xb1(modp),xb2(modq),它的解xM1M1'b1M2M2'b2(modn)就是原文。 2反复利用 d[d]r来计算 m(modp)可以大大加快运行速度。 d3)、基于RSA算法的数字签名程序流程 B向阿A进行数字签名。只需A和B都拥有密钥生成、加密和解密程序。A运行密钥生成程序,将公钥EA ={n,a}发给B, 将私钥DA密。 B运行密钥生成程序,将公钥EB ={n1,a1}发给A, 将私钥DB保密。 B计算 签名m< A收到后,先计算DA(C)(C)d(DB)(ma1d1{p,q,d,(n)}保 {p1,q1,d1,(n1)}再计算C(DB)(modn)并m(modn1),d1a((DB))DBadadDB(n)k1再计算 DB(modn),)ma1a1d1m(n1k)得到签名m(modn1)1m。 三、ELG 四、设计过程、设计的特点和结果、心得 1)、密钥生成 选出一个大素数 p 选出 d 作为群G < Zp*, >中的一个成员,使得 1 d p 2 选出 e1作为群 G < Zp*, > 中的一个本原根 e2 e1d mod p C 2P e2r)mod p // C1和C2是密文 Public_key (e1, e2, p)// 公开宣布 Private_key d //保密 2)、解密 P C2(C1d)1] mod p // P 是明文 3)、证明 C2(C1d)1] mod p =P e2r)(e1dr)1 mod p = P 五、实现环境 Windows xp Maple13 + mapletoolbox+matlab 混合编程 六、编写的源程序代码 1、RSA_System RSA_SYSTEM.m function varargout = RSA_SYSTEM(varargin) gui_Singleton = 1; gui_State = struct('gui_Name', mfilename,...'gui_Singleton', gui_Singleton,...'gui_OpeningFcn', @RSA_SYSTEM_OpeningFcn,...'gui_OutputFcn', @RSA_SYSTEM_OutputFcn,...'gui_LayoutFcn', [] ,...'gui_Callback', []);if nargin && ischar(varargin{1}) gui_State.gui_Callback = str2func(varargin{1});end if nargout [varargout{1:nargout}] = gui_mainfcn(gui_State, varargin{:});else gui_mainfcn(gui_State, varargin{:});end function RSA_SYSTEM_OpeningFcn(hObject, eventdata, handles, varargin) handles.output = hObject;X = imread('back.jpg'); subplot('position',[-0.00,-0.3,1.0,1.6]);imagesc(X);colormap(gray);axis image off; guidata(hObject, handles); function varargout = RSA_SYSTEM_OutputFcn(hObject, eventdata, handles)varargout{1} = handles.output; function primeP_Callback(hObject, eventdata, handles) function primeP_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end function primeQ_Callback(hObject, eventdata, handles) function primeQ_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end function phN_Callback(hObject, eventdata, handles) function phN_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end function publicN_Callback(hObject, eventdata, handles) function publicN_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end function PruducPrime_Callback(hObject, eventdata, handles) P=maple('nextprime(rand(10^120)())');Q=maple('nextprime(rand(10^120)())');N=P*Q; phN=(Q-1)*(P-1); set(handles.primeP,'String',char(P))set(handles.primeQ,'String',char(Q))set(handles.publicN,'String',char(N))set(handles.phN,'String',char(phN))set(handles.Private_Key,'Enable','on');set(handles.Selecte_String,'Enable','on');set(handles.SelecteNum,'Enable','on');%计算私钥d global d e e=2^16+1;format rat E=1/e;setmaple('e',e);setmaple('E',E);setmaple('n2',phN);setmaple('n',N); d=maple('convert(E,rational)mod n2');setmaple('d',d); function SelecteNum_Callback(hObject, eventdata, handles) [FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global m im=importdata(strcat(PathName,FileName));is=isa(im,'cell');if is==0 m=csvread(strcat(PathName,FileName));set(handles.Num_Secret,'Enable','on');end if is==1 msgbox('请选择数字型文件!','警告:');end end function Num_Secret_Callback(hObject, eventdata, handles) fidout=fopen('密文.txt','w');global m for i=1:length(m)M=m(i); setmaple('m',M); C=maple('Power(m,e)mod n'); fprintf(fidout,'%snn',char(C)); end msgbox('恭喜!你已成功加密,产生文件为“密文.txt”','温馨提示:');set(handles.Num_CodeBreak,'Enable','on'); function Num_CodeBreak_Callback(hObject, eventdata, handles) %以下是解密过程 fidin=fopen('密文.txt');fidout=fopen('明文.txt','w'); while ~feof(fidin) % 判断是否为文件末尾 tline=fgetl(fidin); % 从文件读行 if isempty(tline)==0 %若该行非空 midvar=sscanf(tline,'%f'); setmaple('C',tline); m=maple('Power(C,d)mod n') fprintf(fidout,'%snn',char(m)); end continue % 如果是非数字继续下一次循环 end fclose(fidout); msgbox('恭喜!你已成功解密,产生文件为“明文.txt”','温馨提示:');set(handles.Num_CodeBreak,'Enable','off');set(handles.Num_Secret,'Enable','off'); function Selecte_String_Callback(hObject, eventdata, handles) [FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global path path=strcat(PathName,FileName); set(handles.String_Secret,'Enable','on');end function String_Secret_Callback(hObject, eventdata, handles) global path a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b); fidout1=fopen('密文1.txt','w');for i=1:length(mm)M=mm(i); setmaple('m',M); C=maple('convert((Power(m,e)mod n),binary)');fprintf(fidout1,'%snn',char(C)); end msgbox('恭喜!你已成功加密,产生文件为“密文1.txt”','温馨提示:');set(handles.String_CodeBreak,'Enable','on');end if is==1 msgbox('请选择字符型文件!','警告:');set(handles.String_Secret,'Enable','off');end function String_CodeBreak_Callback(hObject, eventdata, handles) fidin=fopen('密文1.txt');fidout=fopen('明文1.txt','w'); while ~feof(fidin) % 判断是否为文件末尾 tline=fgetl(fidin); % 从文件读行 if isempty(tline)==0 %若该行非空 midvar=sscanf(tline,'%f'); setmaple('C',tline); m=maple('Power(convert(C,decimal,binary),d)mod n'); m=double(m); m=char(m); fprintf(fidout,'%s',m); end continue % 如果是非数字继续下一次循环 end fclose(fidout); msgbox('恭喜!你已成功解密,产生文件为“明文1.txt”','温馨提示:');set(handles.String_CodeBreak,'Enable','off');set(handles.String_Secret,'Enable','off'); function Private_Key_Callback(hObject, eventdata, handles)global d set(handles.privateKey,'String',char(d)); function privateKey_Callback(hObject, eventdata, handles) function privateKey_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end %------function Open_Callback(hObject, eventdata, handles)uiopen; %------function Close_Callback(hObject, eventdata, handles)close(gcf); %------function ELG_Callback(hObject, eventdata, handles)ELG_SYSTEM delete(handles.RSA_SYSTEM); 2、ELG_System ELG_SYSTEM.m function varargout = ELG_SYSTEM(varargin) gui_Singleton = 1; gui_State = struct('gui_Name', mfilename,...'gui_Singleton', gui_Singleton,...'gui_OpeningFcn', @ELG_SYSTEM_OpeningFcn,...'gui_OutputFcn', @ELG_SYSTEM_OutputFcn,...'gui_LayoutFcn', [] ,...'gui_Callback', []);if nargin && ischar(varargin{1}) gui_State.gui_Callback = str2func(varargin{1});end if nargout [varargout{1:nargout}] = gui_mainfcn(gui_State, varargin{:});else gui_mainfcn(gui_State, varargin{:});end function ELG_SYSTEM_OpeningFcn(hObject, eventdata, handles, varargin) handles.output = hObject;X = imread('key.jpg'); subplot('position',[-0.00,-0.4,1.4,1.7]);imagesc(X);colormap(gray);axis image off; guidata(hObject, handles); function varargout = ELG_SYSTEM_OutputFcn(hObject, eventdata, handles) varargout{1} = handles.output; %------function Open_Callback(hObject, eventdata, handles) uiopen; %------function Close_Callback(hObject, eventdata, handles) close(gcf); %------function RSA_Callback(hObject, eventdata, handles) RSA_SYSTEM delete(handles.ELG_SYSTEM); function primeP_Callback(hObject, eventdata, handles) function primeP_CreateFcn(hObject, eventdata, handles) if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end function public_ha_Callback(hObject, eventdata, handles) function public_ha_CreateFcn(hObject, eventdata, handles) if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end function Produce_PublicKey_Callback(hObject, eventdata, handles) function ProduecPublicKey_Callback(hObject, eventdata, handles) global xa p ha p=maple('m := proc(n)global a, q;for a do q := nextprime((rand(10^n))());if isprime(4*q+1)= true then break end if end do;4*q+1 end proc;m(150)');setmaple('p',p); set(handles.primeP,'String',char(p));xa=maple('rand(10^100)()');setmaple('xa',xa); ha=maple('2 &^ xa mod p');setmaple('ha',ha); set(handles.public_ha,'String',char(ha));set(handles.PrivateOut,'Enable','on');set(handles.Select_String,'Enable','on');set(handles.Select_Num,'Enable','on'); function Select_Num_Callback(hObject, eventdata, handles) [FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global m im=importdata(strcat(PathName,FileName));is=isa(im,'cell');if is==0 m=csvread(strcat(PathName,FileName));set(handles.Code_Num,'Enable','on');end if is==1 msgbox('请选择数字型文件!','警告:');end end function Code_Num_Callback(hObject, eventdata, handles) fidout=fopen('密文.txt','w');global m for i=1:length(m)M=m(i); setmaple('m',M); k=maple('rand(10^150)()');setmaple('k',k);U=maple('2 &^ k mod p');v=maple('ha &^ k mod p');setmaple('v',v);V=maple('m*v mod p'); fprintf(fidout,'%sn',char(U));fprintf(fidout,'%snn',char(V));end msgbox('恭喜!你已成功加密,产生文件为“密文.txt”','温馨提示:');set(handles.Break_Num,'Enable','on'); function Break_Num_Callback(hObject, eventdata, handles) %以下是解密过程 fidin=fopen('密文.txt');fidout=fopen('明文.txt','w'); while ~feof(fidin) % 判断是否为文件末尾 tline=fgetl(fidin); % 从文件读行 if isempty(tline)==0 %若该行非空 t1line=''; midvar=sscanf(tline,'%f'); t1line=tline; tline=fgetl(fidin); midvar=sscanf(tline,'%f'); setmaple('C1',t1line); setmaple('C2',tline); m=maple('convert(C2/C1 &^ xa, rational)mod p'); fprintf(fidout,'%snn',char(m)); end continue % 如果是非数字继续下一次循环 end fclose(fidout); msgbox('恭喜!你已成功解密,产生文件为“明文.txt”','温馨提示:');set(handles.Code_Num,'Enable','off');set(handles.Break_Num,'Enable','off'); %---Executes on button press in Select_String.function Select_String_Callback(hObject, eventdata, handles) [FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global path path=strcat(PathName,FileName); set(handles.Code_String,'Enable','on');end %---Executes on button press in Code_String.function Code_String_Callback(hObject, eventdata, handles) global path a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b); fidout1=fopen('密文1.txt','w');for i=1:length(mm)M=mm(i); setmaple('m',M); k=maple('rand(10^150)()');setmaple('k',k); U=maple('convert(2 &^ k mod p,binary)');v=maple('ha &^ k mod p');setmaple('v',v); V=maple('convert(m*v mod p,binary)');fprintf(fidout1,'%sn',char(U)); fprintf(fidout1,'%snn',char(V)); end msgbox('恭喜!你已成功加密,产生文件为“密文1.txt”','温馨提示:');set(handles.Break_String,'Enable','on');end if is==1 msgbox('请选择字符型文件!','警告:'); set(handles.Break_String,'Enable','off');end %---Executes on button press in Break_String.function Break_String_Callback(hObject, eventdata, handles) fidin=fopen('密文1.txt');fidout=fopen('明文1.txt','w'); while ~feof(fidin) % 判断是否为文件末尾 tline=fgetl(fidin); % 从文件读行 if isempty(tline)==0 %若该行非空 t1line=''; midvar=sscanf(tline,'%f'); t1line=tline; tline=fgetl(fidin); midvar=sscanf(tline,'%f'); setmaple('C1',t1line); setmaple('C2',tline); % m=maple('Power(convert(C2,decimal,binary),d)mod n'); m=maple('convert(convert(C2,decimal,binary)/convert(C1,decimal,binary)&^ xa, rational)mod p'); m=double(m); m=char(m); fprintf(fidout,'%s',m); end continue % 如果是非数字继续下一次循环 end fclose(fidout); msgbox('恭喜!你已成功解密,产生文件为“明文1.txt”','温馨提示:');set(handles.Code_String,'Enable','off');set(handles.Break_String,'Enable','off'); %---Executes on button press in PrivateOut.function PrivateOut_Callback(hObject, eventdata, handles) global xa set(handles.Private_Key,'String',char(xa)); function Private_Key_Callback(hObject, eventdata, handles) function Private_Key_CreateFcn(hObject, eventdata, handles) if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end 附:RSA运行演示(ELG类似) 中小型单位网络规划方案 中小型单位网络规划方案...............................................................................................................1 一. 概述.........................................................................................................................................2 二. 设计目标.................................................................................................................................2 三. 设计原则.................................................................................................................................2 四.用户需求分析............................................................................................................................3 五. 网络规划设计总体方案.........................................................................................................4 六. 设备数目与价格明细表.......................................................................................................12 七. 子网划分...............................................................................................................................13 八.推荐教材及主要参考资料.....................................................................................................13 一. 概述 激烈的市场环境,尤其在我国加入WTO后使中国的中小企业日益暴露出自身的劣势.除了资金、技术、人才、渠道建设、营销等方面外,中小企业还存在经营管理低效、信息获取落后,IT应用程度普遍低下的现象,很难适应信息化社会的发展。为提高企业竞争力,需要实现企业信息化,中小型规模局域网建设的成了企业提高竞争力信息化工具。 面向21世纪计算机网络发展的总体目标就是要在各个国家、进而在全球建立完善的信息基础设施。信息基础设施将改变人们的生活、学习、工作、人际交往的方式,减轻人们的工作负担,推动社会的进步。网络体系结构是计算机之间相互通信的层次,各层中的协议以及层次之间接口的集合。网络协议是计算机网络和分布系统中相互通信的对等实体间交换信息所必须遵守的规则集合。采用TCP/IP协议集成的网络体系结构是计算机网络体系结构的主流,并在改进和发展中。协议工程是一门研究如何设计和构造协议规范,以及如何把所设计和构造的协议规范快速、准确、低成本地转化为可执行代码的科学。1993年美国制定了信息高速公路(即国家信息基础设施NII)后,各国都相继规划和实施NII计划。计算机网络发展有两个重要的技术,即微电子技术和光技术。当前网络发展的趋势是电信网、电视网、计算机网三种网络的合一。在三网合一中,采用Internet体系结构和IP协议时应提高网络的可靠性,目前数据网的可靠性达99.996%。 二. 设计目标 1.配合当前的单位发展情况,完成单位内部Internet的配套基础建设,将单位的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的单位网。2.通过网络使单位人员能及时了解国内外动态,建立新的通讯方式和环境,提高工作效率。 三. 设计原则 1.单位需求为前提原则:坚持以单位具体需求为单位网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行单位网的规划与设计,确保单位网的实用性、先进性和便于扩展性。 2.设备选型兼顾原则:满足单位对现代化管理手段的要求;满足单位网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。3.坚持标准原则:一切单位网设计和施工,均要严格遵循国际和国家标准。统一规划,分步实施。单位网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。 4.坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于单位网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。 5.坚持规范布线,考虑长远发展原则: 布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。 6.坚持易于使用和管理原则: 单位网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。 7.坚持可扩展性原则:考虑现有网络的平滑过度,使单位现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。 四.用户需求分析 龙翔实业需要建立网络以提高办公效率,该单位共有7个部门,分别为:人事部,财务部,研发部,办公室,后勤部,业务部,生产部。每个部门均需要建立内部网络,同时都需要和Internet相连。各部门对上网的计算机的需求如下: 生产部:60台 研发部:50台 其余5个部门均为30台。 生产部主要使用内网;业务部主要使用外网,要求上网速度快;财务部主要使用外网,除要求上网速度快之外,还要求保密程度高;研发部主要使用内网,要求计算机工作速度快。其他各部门没有特殊要求。 目前已经申请到一个B类网络:141.18.0.0/16。 请根据该单位的特点和要求,帮助该单位设计一个网络,具体要求如下: 1、针对需求单位的特点,写出可行性报告。 2、对目前广泛流行的各种计算机网络进行比较,根据单位的实际情况选出合理方案,给出拓扑图,并力求做到最优。 3、根据需要进行子网划分,并为每一个部门分配IP地址段。 4、给出设备清单,做好预算。 5、要保证网络的健壮性、可维护性、可扩展性,给出相应的措施。 五. 网络规划设计总体方案 (一)单位网络拓扑图 (二)设计方案 1.网络层次结构 网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。](1)核心设备 ①设备名称:DCS-3926S可堆叠智能安全接入交换机 ②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。 ③主要特征: ★高密度和灵活的堆叠 DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。 ★强大的ACL功能 作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备 ★卓越的安全特性 全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。 ★更完美的性价比(DCS-3926S-G) 大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。 ★丰富的QoS策略 DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。 ④技术参数 ★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口 ★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块 ★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL ★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP) ★组播协议:IGMP Snooping&Query ★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式 ★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。 ★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。 ★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。 ★认证:支持RADIUS ★端口镜象:支持。 ★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。 (2)工作组设备 ①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机 ②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。 ③主要特征: ★24个10/100Base-TX端口 DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。 ★2个千兆端口 DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。 ★100Base-FX模块 DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。 ★大型堆叠,多达 192个10/100Base-TX端口 DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。 ④技术参数 ★端口聚合(Port Trunking) DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。 ★生成树(Spanning Tree) DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。 ★虚拟网络(VLAN) 支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP) ★MAC地址过滤:自动学习; 动态和静态地址过滤 ★管理功能 : 端口安全 ; Bootp、DHCP客户 ; 配置文件上载 /下载 ; TFTP固件升级 (3)桌面接入层设备 ①设备名称:神州数码 DCS-1024普通交换机 ②技术参数 ★交换机类型:普通交换机 ★传输速率(Mbps):10Mbps/100Mbps ★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制 ★网络协议:CSMA/CD ★ 接口介质:10BASE-T: 2对3,4或5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX: 2对或4对5类非屏蔽双绞线(UTP)(≤100m); EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m) ★传输模式:全双工/半双工自适应 ★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)快速以太网:100Mbps(半双工);200Mbps(全双工)拓扑结构:星型 MAC地址表:8K 最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)RAM缓冲:2.5M 2.链路设计(包括综合布线详细说明) (1)财务部:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连财务部各科室,管理人员办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连业务部的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连办公室工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。 (2)业务部:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。 (3)办公室:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。 DCRS-1024通过超五类UTP接入摄象机和投影仪。 (4)研发部:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。 (5)后勤部:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。(6)人事部:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。(7)生产部:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。3 路由设计 采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性和可靠性。 ①设备名称:DCR-2501V 多协议模块化路由器 ②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持VoIP协议,支持内置强大的防火墙和NAT功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。 ③主要特征: (DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能 ④技术参数 ★标准配置 ▼ 1个10 Base-T以太网口 ▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准 ▼ 2路FXS语音端口 ▼1个Console端口 ▼1个辅助(AUX)端口,可进行远程配置和拨号备份 ▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M ▼CPU:32位RISC处理器(MPC860 50MHz) ★协议和标准 ▼以太网接口标准:IEEE802.3 10Base-T标准 ▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准 ▼支持VoIP标准:支持H.323协议栈,支持 G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。 ▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准 ▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议 ▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+ ★管理维护 提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面对路由器进行配置、维护 4.安全设计 可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。 ①设备名称:DCFW-1800S-L 小型企业级百兆防火墙 ②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。 ③主要特征: ★让中小型用户、分支机构享受无以伦比的性价比 ★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式 ★设置简洁,通过浏览器可以轻松完成功能配置 ★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入 ★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本 ★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御 ★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网络的敏感信息 ④技术参数 ★工作模式:路由、透明、NAT ★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测 ★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能 ★最大并发连接数:300,000 ★网络吞吐量:150M ★VPN隧道数:10 ★VPN拨号用户:10 ★策略数:300 5.管理设计(包括详细管理软件说明) ①设备名称:神州数码LinkManager ②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的“垂直+水平”的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。 ③主要特征: ★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求: ▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。 ▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图; ▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改; ★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段: ▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备; ▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型; ★提供两种视图的层次结构组织,纹理清晰: ▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成; ▼ 在 DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成; ★提供网络设备的图形标记,用作设备的属性、特征、状态标识: ▼各被管设备类型在视图中都拥有自己的属性标志图符; ▼ 各被管设备在视图中都拥有自己的三色状态标识; ▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接; ▼ 在两个视图中,各设备的图形标识具有一致性; ★友好的用户界面 ▼周到的拓扑图发现方式适合操作员的不同需求; ▼采用操作员熟悉的Windows界面风格及操作方式; ▼按照中国用户的思维习惯组织的管理内容; ▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。 ④技术参数 ★硬件平台 ▼ Intel Pentium或以上的处理器; ▼64M或以上的内存; ▼带有SVGA图形卡的800*600显示器,现仅支持小字体; ▼ 剩余磁盘空间:50MB以上; ▼网络适配卡; ▼ 光驱。 ★网络平台 ▼安装并配置了TCP/IP协议; ▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理: 以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。 ★操作系统平台 可选以下操作系统平台: ▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6); ▼ Microsoft Windows 2000(Professional或Server)。 ★其它支持软件 ▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装; ▼Acrobat Reader 4.0版本或以上版本,必须预先安装。 6.其他设备 ①设备名称:联想万全T168 G3 S930 512/73C服务器 ②基本介绍: ★采用新一代64位双核技术的英特尔?奔腾?D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线 ★512M ECC DDR2-667内存 ★73G 易插拔U320 SCSI 硬盘 ★中文版系统安装和故障排除指南 ★PS/2接口键盘和光电鼠标 7.可扩展性设计 核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。 六. 设备数目与价格明细表 (一)线类价格表 设备名称 设备数目 设备价格(/M) Commscope 12芯室外多模铠装光缆(62.5/125)750 m 49元/M 一舟 STP4对超五类(100米/箱)200M 430元/箱 一舟 UTP4对超五类(100米/箱)2500M 200元/箱 总计:--------42610元 (二)设备价格表 设备名称 设备数目 设备价格(/台) 神州数码 DCS-3926S交换机 1台 25000元 神州数码 DCS-3726S交换机 5台17800元 神州数码 DCS-1024交换机 17台930元 神州数码DCR-2501V 多协议模块化路由器 1台23000元 神州数码DCFW-1800S-L 小型企业级百兆防火墙 1台11000元 联想万全T168 G3 S930 512/73C服务器 5台11999元 总计: 89729元 (三)模块等其他价格 设备名称 设备数目 设备价格(/块) MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元 MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元 DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元 MS-3726-S堆叠模块 1 2450元 LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本)1 15600元 WINDOWS 2000 SEVER单击版 3 5000元 总计: 82850元 工程总造价(不含施工费用) 总计:215189元 七. 子网划分 八.推荐教材及主要参考资料 [1] [2] 谢希仁.计算机网络(第五版).电子工业出版社,2008.1 Andrew S Tanebaun.Computer Networks(Fourth Edition).Pearson Education,2002.8 [3] Andrew S Tanebaun,熊桂喜等译.Computer Networks(Third Edition).Prentice-Hall,1996.清华大学出版社,1998.7 [4] [5] [6] 谢希仁.TCP/IP协议族(第3版).清华大学出版社,2006.4 马海军.TCP/IP协议原理与应用.清华大学出版社,2005.3 Douglas E Comer.Internetworking with TCP/IP.Volume I: Principles, Protocols, and Architecture.1991 Volume II: Design, Implementation, and Internals.1991 Volume III: Client-Server Programming and Applications.1993 [7] James F Kurose and Keith W Ross.Computer Networking: A Top-Down Approach Featuring the Internet.Addison Wesley,2001第五篇:网络课程设计
点击咨询 